שתף קטע נבחר

 

איראן נאבקת בווירוס - מומחים: ישראל אשמה

איראן תדחה שוב את הפעלת הכור הגרעיני בבושהר, ששיערו שהיה היעד להתקפת הווירוס; עד כה נדבקו 45 אלף מחשבים, רובם באיראן. בכיר בממשל האיראני: הציפייה לטיפול מהיר בווירוס הייתה אופטימית מדי. מומחה גרמני: מצאתי הוכחות למעורבות ישראלית

איראן הודתה השבוע שהווירוס stuxnet, שדומה שתוכנן כדי לפגוע במערכות השליטה והבקרה בכורים הגרעינים שלה, ושלפי החשדות הדביק את מחשבי הכור הגרעיני בבושהר, הוא למעלה מיכולתה, ואף פנתה לגורמי חוץ במטרה לנטרל אותו.

 

מומחה האבטחה ליאם מורצ'ו טוען שמצא קוד חבוי בווירוס, המוכיח את הקשר הישראלי מאחוריו. ובינתיים - השקת הכור הגרעיני בבושהר נדחתה לאוקטובר, חודשים אחרי תאריך ההפעלה המתוכנן. הכור יתחיל לייצר חשמל בפועל רק בינואר.

 

המערכות נקיות. האמנם?

השבוע הודיעה איראן שהיא דוחה את פתיחת הכור הגרעיני בבושהר, איחור של כמה חודשים. בושהר לא יספק חשמל עד תחילת 2011. סגן הנשיא, עלי סלחי, טען ביום רביעי שלדחייה אין קשר לווירוס. "המערכות העיקריות שלנו נקיות", אמר.

 

אולם מאוחר יותר יצאו מאיראן הכרזות פחות אופטימיות. ביום שבת אמרו בכירים בממשל שארצם הייתה מטרה ל"מלחמה אלקטרונית". האמיד אליפור, סגן ראש חברת המידע והתקשורת, אמר שאיראן לא מצליחה להתמודד עם הווירוס, ושההערכות הראשוניות לפיהם ניקוי מערכות המחשב שנבדקו יארוך כחודש עד חודשיים - היו מופרזות. הוא הודה שהווירוס הסתנן למערכות קריטיות במדינה.

 

לפי הוושינגטון פוסט, כבר התחוללה בעבר לוחמה אלקטרונית נמוכת-עצימות בין איראן למערב, בעקבות הבחירות האחרונות באיראן. לפי דיווחים שונים, מספר האקרים איראנים בחסות הממשלה פגעו באתרים של אנשי אופוזיציה, והאקרים מחוץ למדינה פגעו במספר נכסים מקוונים השייכים לממשל.

 

מומחה גרמני: מצאתי את הקשר הישראלי

בינתיים, מומחה האבטחה ליאם מורצ'ו, מחברת סימנטק, אמר שהווירוס מספק רמזים לזהותו היהודית של הווירוס. עמוק בתוך התוכנה הושאר המסר המוצפן "05091979", שלפי מורצ'ו עלול להתייחס ל-5 במאי, 1979, אז נהרג הפילנטרופ היהודי-איראני חביב אלג'ניאן לפני כיתת יורים, כך מדווח הטיימס.

עוד ראייה לכך נושאת אופי תנ"כי: חלק בקוד הווירוס שנקרא Myrtus - אחד מכינויי אסתר המלכה, אשר הצילה את ישראל מהשמדה באמצעות עורמה.

זהו קשר רופף ונסיבתי למדי בין ישראל וההתקפה, אולם כותבי וירוסים נוהגים לעיתים להשתמש בקוד עצמו על מנת "לחתום" על עבודתם, או להעביר מסר כלשהו. עוד ראייה אפשרית היא יעד ההתקפה עצמו.

 

מומחים אומרים שהעובדה ש-60 אחוז מההדבקות אירעו באיראן (כך לפי נתוני חברת האבטחה סימנטק, החוקרת את הווירוס) מצביעה באופן ודאי על כך שהמטרה הייתה הרפובליקה האיסלאמית. 45 אלף מקרי הדבקה דווחו עד כה - 18 אחוז מהם באינדונזיה. המטרה הייתה ככל הנראה הכור הגרעיני בבושהר, ולפי השערות אחרות - מתקן העשרת האורניום בנתנז.

 

מהו סטוקסנט?

הוירוס (מסוג סוס טרויאני) נקרא סטוקסנט, stuxnet. השם נלקח ממספר מילות מפתח מוצפנות שנמצאו בקוד התוכנה. הסוס הטרויאני יכול תיאורטית להשמיד צינורות נפט, לשבש את פעילותן של תחנות כוח גרעיניות, או לגרום לדוודים תעשייתיים להתפוצץ. ייתכן כי הוא אפילו כבר עשה זאת. זה הווירוס הראשון מסוגו הידוע כמסוגל לתקוף תחנות כוח.

 

סטוקסנט מסוגל לספק לתוקפים באמצעותו שליטה על המערכות הללו, ולהציג לבקרים בחדר הבקרה משוב מזוייף. בנוסף, לפי ממצאים ראשוניים, נראה כי הסוס הטרויאני בנוי לתקוף אך ורק כשהוא מזהה שתי מערכות ספציפיות של חברת סימנס, המותקנות בכורים איראניים.

 

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים